Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de e-mail de consulta de compra do LinkedIn

Golpe de e-mail de consulta de compra do LinkedIn

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que parecem vir de plataformas confiáveis podem ser muito convincentes, especialmente quando prometem novas oportunidades de negócios. Por esse motivo, os usuários devem sempre ter cautela ao receber mensagens não solicitadas que pedem alguma ação ou contêm links e anexos. Os chamados e-mails de "Consulta de Compra do LinkedIn" fazem parte de uma campanha de phishing e não estão associados ao LinkedIn nem a qualquer empresa, organização ou entidade legítima. Em vez disso, são projetados para enganar os destinatários e levá-los a revelar credenciais de login confidenciais.

Uma oportunidade de negócio falsa criada para gerar confiança.

Pesquisadores de cibersegurança identificaram os e-mails de consulta de compra do LinkedIn como mensagens de phishing que se fazem passar por notificações comerciais do LinkedIn. Os e-mails alegam falsamente que o destinatário recebeu um novo convite comercial e uma consulta de compra de uma pessoa identificada como 'lisa_fan', que se apresenta como sócia sênior e diretora administrativa de uma empresa comercial com sede em Hong Kong.

De acordo com a mensagem, o remetente está interessado em saber se a empresa do destinatário oferece determinados produtos. Os destinatários são incentivados a analisar uma suposta solicitação de busca de produtos e a responder com as quantidades mínimas de pedido. O conteúdo é cuidadosamente elaborado para parecer profissional e voltado para negócios, aumentando a probabilidade de que os destinatários confiem na mensagem.

Os Perigosos Vínculos Ocultos por Trás da Mensagem

Os e-mails fraudulentos geralmente contêm dois botões em destaque. Um convida os destinatários a aceitarem o convite do remetente, enquanto o outro os incentiva a fornecer uma cotação imediatamente.

Independentemente do botão selecionado, os usuários são redirecionados para um site malicioso criado especificamente para roubar credenciais. O objetivo não é facilitar uma conversa comercial, mas sim atrair as vítimas para que forneçam informações confidenciais de suas contas.

Dentro do site de coleta de credenciais

A página de phishing está hospedada através do Sistema de Arquivos Interplanetário (IPFS), um protocolo de armazenamento de arquivos descentralizado frequentemente usado indevidamente por agentes maliciosos para hospedar conteúdo malicioso.

Ao visitar a página, os usuários podem notar o que parece ser uma planilha de pedido de compra associada a uma empresa chamada LightKing Tech Group Co. LTD. No entanto, o acesso ao documento é bloqueado por uma janela pop-up que alega ser necessária a verificação de identidade antes que o arquivo, supostamente criptografado, possa ser visualizado.

A janela pop-up solicita um nome de usuário e uma senha. Qualquer informação inserida nesses campos é transmitida diretamente aos golpistas que operam a campanha.

O que acontece quando as credenciais são roubadas?

Uma vez que os cibercriminosos obtêm as credenciais de login, eles podem tentar acessar diversas contas e serviços pertencentes à vítima. As consequências podem ir muito além de uma única conta comprometida.

Os riscos potenciais incluem:

  • Acesso não autorizado a contas de e-mail, plataformas empresariais e serviços online.
  • Roubo de identidade, transações fraudulentas e outros golpes aplicados em nome da vítima.
  • Comprometimento adicional das comunicações comerciais e de informações corporativas sensíveis.

Como muitos usuários reutilizam senhas em diversas plataformas, um único incidente de roubo de credenciais pode desencadear uma série de violações de segurança.

A distribuição de malware continua sendo uma possível ameaça.

Embora o objetivo principal desta campanha seja o roubo de credenciais, operações de phishing semelhantes são por vezes utilizadas também para distribuir malware. Os cibercriminosos empregam frequentemente campanhas de e-mail para disseminar software malicioso através de anexos ou links para websites infectados.

Arquivos maliciosos podem estar disfarçados de documentos legítimos, arquivos compactados, PDFs, programas executáveis ou arquivos do Microsoft Office. Em alguns casos, visitar um site malicioso pode desencadear downloads automáticos de malware. Em outros, as vítimas são induzidas a baixar e executar um arquivo manualmente.

Os documentos do Office também podem conter macros maliciosas que permanecem inativas até que os usuários as habilitem. Consequentemente, a infecção bem-sucedida geralmente depende de alguma forma de interação do usuário.

Sinais de alerta que revelam o golpe

Diversos indicadores podem ajudar os destinatários a identificar essas mensagens fraudulentas antes que ocorra qualquer dano:

  • Consultas comerciais não solicitadas de contatos desconhecidos.
  • Solicitações para revisão de documentos por meio de links externos em vez de notificações oficiais da plataforma.
  • Avisos urgentes que incentivam a ação imediata, como aceitar convites ou fornecer orçamentos.
  • Páginas de login que solicitam credenciais antes de conceder acesso a um documento.
  • Inconsistências relacionadas a dados do remetente, informações da empresa ou endereços de sites.

Reconhecer esses sinais de alerta pode reduzir significativamente o risco de se tornar uma vítima.

Como responder a e-mails de consulta de compra no LinkedIn

Os destinatários que receberem esses e-mails devem evitar clicar em quaisquer links, abrir arquivos associados ou inserir credenciais em qualquer site vinculado. A medida mais segura é excluir a mensagem imediatamente.

Caso as credenciais já tenham sido enviadas, os usuários afetados devem alterar as senhas comprometidas imediatamente, atualizar quaisquer contas que utilizem a mesma senha e habilitar a autenticação multifator sempre que possível. Além disso, a atividade da conta deve ser monitorada em busca de sinais de acesso não autorizado.

Considerações finais

A campanha de e-mails de consulta de compra do LinkedIn é um golpe de phishing que explora a reputação do LinkedIn para criar uma falsa sensação de legitimidade. Ao apresentar aos destinatários o que parece ser uma oportunidade de negócio genuína, os cibercriminosos tentam enganar os usuários para que revelem credenciais de login valiosas. Manter uma postura cautelosa em relação a e-mails inesperados, verificar as comunicações por meio de canais oficiais e evitar links suspeitos continuam sendo defesas essenciais contra essa e outras ameaças online semelhantes.

System Messages

The following system messages may be associated with Golpe de e-mail de consulta de compra do LinkedIn:

Subject: You have 2 new Business invitation from lisa_fan via (Linkedln)

Linkedin

lisa_fan has sent you a purchase inquiry via LinkedIn.

We are interested in some of your products.

Please confirm that you have the product you are looking for.

View the attached product search and reply with the minimum order quantity.
lisa_fan
Senior Partner and Managing Director
TECO HK INTERNATIONAL LIMITED , Hong Kong.

[Accepting Lisa_fan's invitation] [Give a quote now]

You are receiving Invitation emails. Unsubscribe .

Postagens Relacionadas

Golpe de e-mail de verificação de endereço de e-mail...

Phishing, Spam
A campanha de e-mail "Verificação de Endereço de E-mail Zoho" é um golpe de phishing criado para roubar as credenciais de contas de usuários. As mensagens se disfarçam de notificações oficiais da Zoho e informam falsamente aos destinatários que eles precisam verificar seu endereço de e-mail para cumprir as regulamentações da ICANN. De acordo com o e-mail, os destinatários têm apenas três dias...

Mais visto

Carregando...